Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 5219 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Benutzerportal und VPN Benutzer über eine AD-Gruppe

SebastianWi
Hallo,
Ich habe mal wieder eine kleine Frage. Ich möchte meine VPN Benutzer an eine AD-Gruppe binden. Sprich: AD-Gruppe GG_VPNBenutzer anlegen, an der UTM einrichten und die Gruppe in die SSL VPN Benutzer eintragen und in die PPTP Benutzer. PPTP nimmt sie leider nicht, scheinbar kann er da keine Remote Authentifizierung. Beim Benutzerportal klappt es auch nicht. Ich benutze aktuell die 9.006-5
Geht das nicht, oder gibts da einen Trick?

Grüße, Sebastian


This thread was automatically locked due to age.
Parents
  • 0
    (Sorry, my German-speaking brain isn't working at present.[:(])

    Yes, SSL works great with Backend Groups based on AD Groups.  PPTP and L2TP both work with RADIUS, and you can configure RADIUS authentication in your Windows server to allow access by AD Group.  The downside for L2TP/IPsec using RADIUS is that the Endusers can't get the configuration from the User Portal because the Portal doesn't know the user is allowed to use L2TP/IPsec.

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Okay, ich habe das das gestern irgendwie nicht geschafft. Ich habe es heute nochmal mit einem frischen Benutzer getestet:
    Benutzer angelegt und in die SSLVPN Gruppe genommen. Die Gruppe auf das Benutzerportal berechtig, geht nicht. :-( Aber irgendwie muss ich doch erstmal an das VPN Installationspaket kommen?!?
    Meldung:"Ungültiger Benutzername/Passwort, oder Zugang verweigert aufgrund einer internen Vorgabe." 
    Ich habe schon auf "Alle Benutzer zulassen umgestellt" geht nicht. Authentifizierung klappt aber mit dem Benutzer, wenn ich es in den Einstellungen für den Server teste. Benutzername- und Passwortfehler kann ich also ausschließen. Bleibt nur noch die "eine interne Vorgabe". Aber ich habe doch keine Einstellung die DAS verhindert, oder?
     
    Grüße,
    Sebastian
Reply
  • 0 in reply to BAlfson
    Okay, ich habe das das gestern irgendwie nicht geschafft. Ich habe es heute nochmal mit einem frischen Benutzer getestet:
    Benutzer angelegt und in die SSLVPN Gruppe genommen. Die Gruppe auf das Benutzerportal berechtig, geht nicht. :-( Aber irgendwie muss ich doch erstmal an das VPN Installationspaket kommen?!?
    Meldung:"Ungültiger Benutzername/Passwort, oder Zugang verweigert aufgrund einer internen Vorgabe." 
    Ich habe schon auf "Alle Benutzer zulassen umgestellt" geht nicht. Authentifizierung klappt aber mit dem Benutzer, wenn ich es in den Einstellungen für den Server teste. Benutzername- und Passwortfehler kann ich also ausschließen. Bleibt nur noch die "eine interne Vorgabe". Aber ich habe doch keine Einstellung die DAS verhindert, oder?
     
    Grüße,
    Sebastian
Children
No Data
Cookie Information Banner